Mô tả về bản cập nhật bảo mật cho SharePoint Server 2016: ngày 21 tháng 7 năm 2025 (KB5002760)

Tóm tắt

Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint Server và lỗ hổng giả mạo Microsoft SharePoint Server. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2025-53770

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2025-53771

Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa tính năng sau đây:

• SharePoint Framework (SPFx)

Bản cập nhật công khai này cũng cung cấp tất cả các tính năng được bao gồm trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:

• Ghi nhật ký Hành động Quản trị

• Cải tiến MinRole

• Ô Tùy chỉnh SharePoint

• Phân loại Kết hợp

• API OneDrive cho SharePoint tại chỗ

• OneDrive for Business nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)

Trải OneDrive for Business người dùng hiện đại yêu cầu có hợp đồng Software Assurance hiện hoạt tại thời điểm bật trải nghiệm, bằng cách cài đặt bản cập nhật công khai hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm người dùng OneDrive for Business đại.

Để biết thêm thông tin, hãy xem các bài viết Microsoft Learn sau đây:

• Các tính năng mới được bao gồm trong Bản cập nhật Công khai Tháng Mười Một 2016 cho SharePoint Server 2016 (Gói Tính năng 1)

• Các tính năng mới được bao gồm trong Bản cập nhật Công khai Tháng Chín 2017 cho SharePoint Server 2016 (Gói Tính năng 2)

Những sự cố đã biết trong bản cập nhật này

Người dùng có thể gặp sự cố khi tải một số tài nguyên trang SharePoint và thông báo lỗi sau đây được ghi nhật ký trong nhật ký Hệ thống Ghi nhật ký Hợp nhất SharePoint (ULS): 

Để khắc phục sự cố này, người quản trị cụm máy chủ có thể thêm đường dẫn tài nguyên trong AllowList bằng cách chạy các lệnh PowerShell sau đây: 

$farm = get-spfarm
$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")   #x3
​​​​​​​iisreset

Để kiểm tra xem đường dẫn tài nguyên có tồn tại trong AllowList hay không, hãy chạy:

• $farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

Để loại bỏ đường dẫn tài nguyên khỏi AllowList, hãy chạy:

• ​​​​​$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

Cách tải và cài đặt bản cập nhật

Thông tin thêm

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft

Lịch sử thay đổi

Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.